Politique de confidentialité

Politique de confidentialité

La dernière mise à jour de la présente Politique de confidentialité date de Janvier 1,


2025. Chez Reality Academy (« Reality Academy », « nous », « notre »), nous attachons une importance primordiale à la protection de vos données personnelles et nous engageons à respecter la réglementation applicable. Il est essentiel pour nous que vous compreniez comment nous collectons, utilisons et protégeons les données vous concernant dans le cadre de votre utilisation de nos services.

La présente Politique de confidentialité a pour objet de vous informer sur nos pratiques en matière de collecte, d’utilisation, de traitement et de protection des données personnelles. Elle s’applique à toutes les fonctionnalités accessibles au sein de notre écosystème XR-Link, incluant l’application de pilotage et la plateforme de gestion, ainsi que sur notre application VR Reality Academy et ses services associés.

Votre utilisation des Services vaut acceptation de votre part des conditions de la présente Politique de confidentialité. N'utilisez pas les Services si vous n'acceptez pas la présente Politique de confidentialité ou tout autre contrat régissant votre utilisation des Services.

1. Définitions

« Données Personnelles »
Désignent les données à caractère personnel, au sens de l’article 4.1 du Règlement général sur la protection des données 2016/679 du 27 avril 2016 ou « RGPD ».

« Politique de confidentialité »
Désigne la présente politique de confidentialité disponible sur le Site, encadrant les conditions dans lesquelles sont traitées les Données Personnelles par REALITY ACADEMY, en qualité de Responsable du Traitement.

« Réglementation applicable en matière de protection des Données Personnelles »

Désigne la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (« LIL modifiée ») et le règlement général sur la protection des données en date du 27 avril 2016 (« RGPD »).

« Responsable du Traitement »
Désigne la personne morale qui seule, détermine les finalités et les moyens du traitement.

« Services »
Désignent les services proposés par REALITY ACADEMY au travers de son Site.« Site »Désigne le site internet de REALITY ACADEMY accessible à l’adresse www.reality-academy.fr ou sous toute autre adresse URL qui viendrait s’ajouter ou se substituer à celle-ci.

« Utilisateur(s) »
Désigne(nt) toute personne physique naviguant sur le Site, ainsi que toute personne morale ayant souscrit aux Services.

 

2. Identité du Responsable du Traitement

Les Données Personnelles collectées par l’intermédiaire du Site sont traitées sous la responsabilité de REALITY ACADEMY agissant en qualité de Responsable du Traitement au sens de l’article 4 du RGPD.

Identité et coordonnées du Responsable du Traitement :

REALITY GROUP

Société par actions simplifiées

RCS de Paris n°830 975 421

Siège social : 12 rue Eugène Jumin – 75019 Paris

Email : hello@reality-academy.fr – Téléphone : 09 51 22 96 82

REALITY ACADEMY est la marque exploitée par REALITY GROUP pour désigner les Services qu’elle propose ainsi que le Site qu’elle édite.

3. Collecte et traitement de Données Personnelles

Au travers de son Site, REALITY ACADEMY est susceptible de traiter auprès des Utilisateurs, les Données Personnelles. Le traitement comprend la collecte, l’hébergement, la sécurisation, l’analyse et la restitution des données liées aux sessions de formation et aux comptes utilisateurs.


Ces traitements sont réalisés afin de :


● Gérer l'accès et l'utilisation de la plateforme,
● Assurer le suivi des formations et des performances des apprenants,
● Générer des statistiques anonymisées pour améliorer l’expérience utilisateur,
● Prévenir et détecter toute activité frauduleuse ou non conforme,
● Garantir la sécurité des données et la conformité au RGPD.

Les données personnelles concernées incluent notamment :


● Identifiants et coordonnées des utilisateurs (nom, prénom, e-mail),
● Mots de passe encryptés (AES256)
● Données de connexion (adresse IP, logs de connexion),
● Historique des formations suivies et résultats d’évaluation uniquement avec le consentement explicite (heure d’utilisation, performance individuelle)
● Données techniques liées à l'utilisation de la plateforme.

REALITY ACADEMY s’engage à ce que la collecte des Données Personnelles des Utilisateurs soit toujours effectuée de façon loyale et transparente, informera les Utilisateurs de l’existence et des conditions de cette collecte et recueillera, le cas échéant, leur consentement.

4. Les données que vous nous fournirez

Nous pouvons recueillir différentes données de vous ou à votre sujet selon la manière dont vous utilisez les Services. Voici quelques exemples pour vous aider à comprendre quelles données nous collectons.

Données de compte : Pour utiliser certaines fonctionnalités (comme l’accès au contenu, gérer et créer des apprenants), vous devez créer un compte formateur, ce qui nous oblige à collecter et à stocker votre adresse électronique, et les noms et prénoms.

  • Performance du contrat
  • Intérêts légitimes
    (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Données d’identification : Collectées lors de la création du compte utilisateur : nom, prénom, adresse mail pour l’authentification et l’accès à la plateforme

● Performance du contrat
● Intérêts légitimes (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Données de connexion : Collectées automatiquement lors de chaque connexion : Adresse IP et log de connexion, horodatage

● Performance du contrat
● Intérêts légitimes (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Mots de passe encryptés : Saisie par l’utilisateur lors de la création du compte : Stockés sous format encrypté AES256

● Performance du contrat
● Intérêts légitimes (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Données d’usage : Générées automatiquement lors de l’utilisation de la plateforme : Heures d’utilisation, formations suivies, taux d’achèvement,
progression

● Performance du contrat
● Intérêts légitimes (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Résultats de quiz et évaluations : Renseignés par l’utilisateur et enregistrés automatiquement : Scores obtenus, taux de réussite, taux de complétion

● Performance du contrat
● Intérêts légitimes (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Analyse de performance et indicateurs clés : Ces indicateurs sont disponibles à travers notre tableau de bord analytique. Ils sont conçus pour
offrir une vision globale et anonyme des performances de la plateforme, notamment :
- Les heures totales d'utilisation.
- Les formations les plus suivies.
- Les taux de progression et d'achèvement.
Ces données sont anonymisées conformément à notre Politique de confidentialité. Un suivi des performances individuelles n’est effectué que sous réserve d’un consentement explicite de l’utilisateur concerné. Lorsque des données individuelles sont générées dans ce cadre, elles sont traitées conformément à des protocoles stricts de sécurité, incluant : Protocole de connexion sécurisé : L’accès aux données est protégé par un système de connexion nécessitant un mot de passe encrypté selon les normes AES256. Accès restreint : Les données générées sont accessibles uniquement aux personnes autorisées, notamment les administrateurs ou formateurs, dans le but de personnaliser les suivis, pédagogiques ou d’optimiser l’expérience utilisateur.

● Performance du contrat
● Intérêts légitimes (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Sécurité et données d’accès : Les seules données stockées et collectées sont les adresses email, nom et prénom. Tous les mots de passe sont encryptés selon la méthode AES256 pour garantir une sécurité maximale. Ses données sensibles sont chiffrées et la base de données est isolée de l’application principale. Les communications sont sécurisées par des certificats HTTPS. Nous collectons uniquement, les données strictement nécessaires à la fourniture des services. Les statistiques utilisateur peuvent être traitées de manière anonyme lorsqu'elles sont utilisées à des fins analytiques.

● Performance du contrat
● Intérêts légitimes (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Architecture Réseau et Sauvegarde : Les données sont stockées sur les serveurs d'Amazon Web Services (AWS), situés en France. Les comptes administrateurs sont gérés par un back-office interne sécurisé.

● Performance du contrat
● Intérêts légitimes (fourniture de services, fonctionnalité améliorée de plate-forme)

Données d'apprentissage : Lorsque vous accédez à du contenu, nous collectons certaines données lorsque l’utilisateur est un apprenant, relatives notamment au résultat du quiz, au résultat post et pré-formation.

● Performance du contrat
● Intérêts légitimes (fourniture de services, fonctionnalité améliorée de plate-forme)

Données d’entreprise : Les seules données d’entreprise collectées et hébergées incluent : nom de l’entreprise, adresse email, statistiques des sessions et annexes pour les applications customisées.

● Performance du contrat
● Intérêts légitimes (fourniture de services, vérification d'identité, prévention de la fraude et sécurité, communication)

Données techniques : Informations techniques collectées automatiquement : adresse IP, type de navigateur, et données de connexion pour assurer le bon fonctionnement des services.

● Performance du contrat
● Intérêts légitimes (fourniture de services, fonctionnalité améliorée de plate-forme)

Données de déploiement des casques VR : Gestion des équipements, suivi des mises à jour et des configurations : Numéro de série des
casques, statut d’activation, mises à jour

● Performance du contrat
● Intérêts légitimes (fourniture de services, fonctionnalité améliorée de plate-forme)

Informations techniques collectées automatiquement : Lorsque vous utilisez nos services, certaines informations techniques sont collectées automatiquement pour garantir leur bon fonctionnement, leur sécurité et leur amélioration continue. L’adresse IP permet d’identifier l’origine géographique de la connexion et de prévenir tout accès non autorisé ou malveillant. Type de navigateur et système d’exploitation : Assure la compatibilité technique et optimise l’expérience utilisateur selon l’appareil utilisé. Données de connexion (horodatage, durée de session) : Utilisées pour surveiller l’activité, identifier les éventuels problèmes techniques et améliorer la stabilité de la plateforme.

● Performance du contrat
● Intérêts légitimes (fourniture de services, fonctionnalité améliorée de plate-forme)

5. Description des finalités et durées de conservation associées

Les Données personnelles pour le compte du Client sont sujet à cette finalité présenté ci-dessous:

- Gestion des comptes utilisateurs (authentification, identification, accès sécurisé)

Durée de conservation : 5 ans après la fin du contrat pour les clients, 3 ans après le dernier contact pour les prospects

- Suivi des sessions et des formations (progression, résultats de quiz, taux d’achèvement)

Durée de conservation : 3 ans après la dernière activité de l’utilisateur

- Collecte et analyse des logs de connexion (adresse IP, sessions, erreurs système)

Durée de conservation : 6 mois à 1 an selon la politique interne de conservation

- Gestion et déploiement des casques via MDM (suivi de l’utilisation des appareils, mises à jour) :

Durée de conservation : Jusqu’à la fin du contrat du client

- Archivage et sauvegarde des données (récupération en cas d’incident, conformité RGPD)

Durée de conservation : 1 an après la suppression des données actives

- Gestion des demandes d’accès et de suppression des données (exercice des droits RGPD)

Durée de conservation : 6 ans après la clôture de la demande, conformément aux obligations RGPD

- Sécurité et détection des fraudes (prévention des accès non autorisés, surveillance des comportements suspects)

Durée de conservation : 2 ans après la dernière connexion

6. Analyse de performance et indicateurs clé

Voici les précisions concernant la collecte et la visualisation des indicateurs clés (KPI) via le tableau de bord :


Visibilité sur les heures d’utilisation et les formations les plus utilisées :
Ces indicateurs sont effectivement disponibles à travers notre tableau de bord analytique. Ils sont conçus pour offrir une vision globale et anonyme des performances de la plateforme, notamment :
● Les heures totales d'utilisation.
● Les formations les plus suivies.
● Les taux de progression et d'achèvement.


Ces données sont anonymisées et ne contiennent aucune information à caractère personnel permettant d'identifier un utilisateur spécifique, conformément à notre Politique de confidentialité.


Connexion via un Log-in :


Le Log-in permet de garantir un accès sécurisé et individualisé à la plateforme. Les informations collectées via le Log-in (adresse email, nom, prénom) sont utilisées exclusivement pour des besoins d’identification et de personnalisation des services. Les données issues des connexions sont également anonymisées lorsqu’elles sont utilisées pour générer des statistiques générales ou des KPI globaux. Ces indicateurs sont disponibles à travers notre tableau de bord analytique. Ils sont conçus pour offrir une vision globale et anonyme des performances de la plateforme, notamment :


● Les heures totales d'utilisation.
● Les formations les plus suivies.
● Les taux de progression et d'achèvement.


Ces données sont anonymisées conformément à notre Politique de confidentialité.

Un suivi des performances individuelles n’est effectué que sous réserve d’un consentement explicite de l’utilisateur concerné. Lorsque des données individuelles sont générées dans ce cadre, elles sont traitées conformément à des protocoles stricts de sécurité, incluant :


● Protocole de connexion sécurisé : L’accès aux données est protégé par un système de connexion nécessitant un mot de passe encrypté selon les normes AES256.
● Accès restreint : Les données générées sont accessibles uniquement aux personnes autorisées, notamment les administrateurs ou formateurs, dans le but de personnaliser les suivis pédagogiques ou d’optimiser l’expérience utilisateur.

7. Finalité de bases légales

REALITY ACADEMY collecte et traite les Données Personnelles des Utilisateurs pour les finalités et bases légales suivantes :

- Fournir les Services : Exécution du contrat
- Gérer la relation client :Exécution du contrat
- Facturer : Exécution du contrat
- Recevoir les paiements : Exécution du contrat
- Permettre et améliorer la navigation sur le Site : Exécution du contrat
- Permettre la gestion et la traçabilité des commandes effectuées par l’Utilisateur : Exécution du contrat

- Empêcher, détecter et enquêter sur toutes activités potentiellement interdites ou illégales ou contraires aux bonnes pratiques et faire appliquer les CGU et la Politique de Confidentialité : Intérêt légitime

- Résoudre les éventuels problèmes et litiges, défense des intérêts de REALITY ACADEMY en cas de contentieux : Intérêt légitime

- Prévenir et lutter contre la fraude informatique : Intérêt légitime

- Gestion des impayés : Intérêt légitime
- Respecter les obligations légales et réglementaires : Obligation légale

Dans certains cas, le traitement ne sera licite que si vous avez consenti au traitement de vos données à caractère personnel. REALITY ACADEMY vous demandera votre consentement avant de vous envoyer des messages marketing, publicitaires ou promotionnels type newsletter.

8. Durée de conservation des Données Personnelles

REALITY ACADEMY ne conserve les Données Personnelles des Utilisateurs que pour la durée strictement nécessaire aux opérations pour lesquelles elles ont été collectées dans le respect de la Réglementation applicable en matière de protection des Données Personnelles. Elles ne sont pas conservées au-delà de la durée nécessaire aux finalités du traitement concerné.

Les délais de conservations varient selon la nature des données, la finalité du traitement et les exigences légales ou règlementaires. A titre d’exemples :

Pour les Clients, les Données Personnelles seront conservées 5 ans après la résiliation de votre Contrat.

Pour les prospects, les Données Personnelles seront conservées 3 ans après le dernier contact.

Les catégories de Données Personnelles suivantes sont susceptibles d’être conservées pour des durées différentes :

Les données financières (par exemple les paiements, les remboursements, etc.) sont conservées pour la durée requise par les lois applicables en matière fiscale et comptable ;

Les données nécessaires en cas de réclamation ou contentieux éventuels en lien avec le contrat.

9. Destinataires des données

Les Données Personnelles collectées sont destinées au service interne de REALITY dans le but exclusif de fournir les Services aux Utilisateurs. Toutes les personnes au sein de REALITY ACADEMY pouvant être amenées à accéder aux Données Personnelles des Utilisateurs sont tenues par une obligation de confidentialité et s’engagent à mettre en place des mesures strictes de confidentialité et de protection des Données Personnelles. Les Données Personnelles des Utilisateurs ne feront l’objet d’aucune communication à des tiers, à
l’exception des prestataires techniques de REALITY ACADEMY dont notamment :


− MATTS DIGITAL ;

10. Sécurité des données et lieu de conservation

REALITY ACADEMY met en œuvre les mesures techniques et organisationnelles appropriées afin de protéger les Données Personnelles des Utilisateurs contre la destruction accidentelle ou illicite, la perte, l'altération, la diffusion ou l'accès non autorisé, et pour préserver la confidentialité des données collectées. Dans ce cadre, les Données Personnelles sont hébergées sur le territoire de l'Union Européenne et aucune Donnée Personnelle ne fait l’objet d’un transfert en-dehors de l'Union Européenne. La clé de déchiffrement est stockée sur un serveur sécurisé situé en France, hébergé par AWS France

En cas de prestation impliquant une connexion à un espace sécurisé contenant des données personnelles ou impliquant une modification des données personnelles, les règles d’authentification suivantes sont respectées :
● Authentification multi-facteurs (MFA) : Toute connexion nécessite une double authentification (mot de passe + code unique envoyé par e-mail ou via une application dédiée).
● Chiffrement des communications : Toutes les connexions sont sécurisées par le protocole TLS 1.2 ou supérieur, et les mots de passe sont stockés de manière chiffrée (AES-256).
● Journalisation et suivi des accès : Un historique des connexions et des modifications est conservé pendant 12 mois. Chaque accès est horodaté et associé à un identifiant unique.
● Gestion des droits d'accès : Les accès sont limités en fonction des rôles (administrateurs, formateurs, utilisateurs standards) selon le principe du moindre privilège.
● Déconnexion automatique : Une session est automatiquement fermée après 15 minutes d’inactivité.
● Revue périodique des accès : Une vérification trimestrielle est effectuée pour désactiver les comptes inactifs ou obsolètes

11. Brèche de sécurité et violation des données

REALITY ACADEMY ne peut garantir la sécurité absolue des Données Personnelles. Dans le cas où REALITY ACADEMY a connaissance d’une brèche de sécurité, à savoir une perte de disponibilité, d’intégrité ou de confidentialité des Données Personnelles, de manière accidentelle ou illicite, elle s’engage à avertir, à compter de la constatation de la violation et dans les meilleurs délais, les Utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées.


REALITY ACADEMY met en place une procédure de notification d’incident en documentant :
(i) la nature de la violation ;
(ii) si possible, les catégories et le nombre approximatif de personnes concernées par la
violation ;
(iii) les catégories et le nombre approximatif d'enregistrements de Données Personnelles
concernées ;
(iv) les conséquences probables de la violation de données ;
(v) les mesures prises ou envisagées de prendre pour éviter que cet incident se reproduise ;
(vi) atténuer les éventuelles conséquences négatives.

12. Droit des personnes concernées

En application de la Réglementation applicable en matière de protection des Données Personnelles, les Utilisateurs des Services disposent des droits suivants :
(i) Le droit d’accéder aux Données Personnelles collectées et traitées par REALITY ACADEMY (article 15 du RGPD) ;
(ii) Le droit de rectifier les Données Personnelles collectées et traitées par REALITY ACADEMY (article 16 RGPD) ;
(iii) Le droit de demander l’effacement et la limitation des Données Personnelles collectées et traitées par REALITY ACADEMY (article 17 du RGPD)
(iv) Le droit à la portabilité des Données Personnelles renseignées par REALITY ACADEMY (article 20 RGPD) ;
(v) Le droit de s’opposer au traitement des Données Personnelles collectées et traitées par
REALITY ACADEMY (article 21 RGPD) ;
(vi) Le droit de définir les conditions d’utilisation, de conservation et de communication après son décès.

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL). Pour exercer ses droits, l’Utilisateur est invité à en faire la demande en justifiant de son identité et en précisant l’objet de sa demande (copie d’un justificatif d’identité signé) :


− Par email à l’adresse suivante : hello@reality-academy.fr ;
− Par courrier à l’adresse suivante : Reality Agency – 12 rue Eugène Jumin, 75019 Paris.

13. Modification de la Politique de Confidentialité

La Politique de Confidentialité peut être modifiée à tout moment, notamment afin d’assurer sa conformité aux évolutions législatives et règlementaires. Une information et/ou une demande d’acceptation sera dès lors communiquée à l’Utilisateur si nécessaire via le Site.
Les Données Personnelles des Utilisateurs sont collectées et traitées conformément à la Politique de Confidentialité en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive. REALITY ACADEMY conseille aux Utilisateurs de consulter la Politique de Confidentialité à chaque visite du Site afin de prendre connaissance des éventuelles modifications ou mises à jour apportées à la présente Politique de Confidentialité.

12. Contact

En cas de doute ou des questions concernant la confidentialité et l’utilisation des Données Personnelles par REALITY ACADEMY au travers du Site, l’Utilisateur est invité à adresser sa demande à l’adresse suivante : hello@reality-academy.fr.